trojaner - hilfe

nerd · Mrz 7, 2005

hey
ich brauch mal dringend hilfe und einen guten rat von euch !
Habe blöder weise einen trojaner aufgemacht,
zum testzweck , weil ich wissen wollte was denn das ding tut .
Was damit geendet hat dass ich mir mein windof wieder neu aufsetzen musste weil
ich wieder einen scheiss in der registry gelöscht habe .
So nun zu meiner frage ->
Wenn ich einen trojaner auf dem rechner habe woher weis ich dass der was sendet ?
mit netstat -a sieht man ja was für verbindungen & ports offen sind.
Wie mach ich den die ports dicht ?

Weiters habe ich ein komisches mail bekommen (Paranoia)
ich posts mal vielleicht weis wer von euch was das soll !

thx for any reply
Nerd

Ok danke mal Für die antworten
also dann bin ich ja mal beruhigt das das scheiss mail nur spam ist ...
und die ports werd ich mal gleich alle durchtesten

aber noch ne frage hab ich ,gleich zum kontext
kann man theoretisch einen trojaner mit- sniffen ?
also die pakete die er sendet nachvollziehn ?

weil im prinzip ist ja ein trojaner nix anderes als ein kleiner server .. der daten an den clienten schickt richtig ?
Vielleicht ist die formulierung nicht ganz richtig aber so in der art.

danke mal für eure antworten
nerd

ink3n · Mrz 7, 2005

http://www.joewein.de/sw/bl-log-2005-03-02.htm

guckste da... da is die http://dns-setup2.com "geblacklisted"
da ist das bild zu deiner mail gehosted , soll heißen: is nur shit spam

Prometheus · Mrz 7, 2005

Schnapp dir einen Portscanner, wie TCP-View und schau dir an ob ein eigenartiger Port offen ist.
Um die Ports zu schließen nimm dir einen Firewall.
Außerdem würde ich dir noch ans Herz legen etwas über Netzwerkgrundlagen zu lesen, bevor du dich so hochhinaus wagst.

nerd · Mrz 7, 2005

ok danke

Alles klar alle ports zu ---> thread löschen
thx

nerd

Elderan · Mrz 7, 2005

Hallo,

ich brauch mal dringend hilfe und einen guten rat von euch !

Kannste haben

Habe blöder weise einen trojaner aufgemacht,

Also da ist ein guter Rat nicht teuer, eine KEINE Schädlichen Programme ausführen

Was damit geendet hat dass ich mir mein windof wieder neu aufsetzen musste weil
ich wieder einen scheiss in der registry gelöscht habe

Schon mal über OS Alternativen gedacht, z.B. Linux/Mac?

Wenn ich einen trojaner auf dem rechner habe woher weis ich dass der was sendet ?

In dem du deinen Netzwerktraffic protokollierst (Sniffen)

mit netstat -a sieht man ja was für verbindungen & ports offen sind.

Den Sniffer mit einem Filter für Packete auf den Port konfigurieren..

nerd · Mrz 7, 2005

alternativ windoof

also
windows parallel mit linux gerade am aufsetzen

und ja ich weis keine trojaner ausführen :=)

und danke für die antworten

lg
nerd

immer noch am lernen ---

The Dude · Mrz 7, 2005

wenn du schnelles und flachratiges internet hast und eine hinreichend lange aufmerksamkeitsspanne um laengere vortraege anzuhoeren/-sehen dann schau dir mal die vortragsvideos hier an: http://www.ulm.ccc.de/

ich meine in dem einen ist sogar eine ganz kurze einfuehrung in tcp/ip enthalten.

nerd · Mrz 7, 2005

ok ccc

werds ma gleich anschaun
thx

/>still configuring my new Linux

Johnson · Mrz 7, 2005

Ich denk mal das einfachste is nen VirenScanner, oder?!?
Der findet auch Trojaner und löschet sie.